nguyenthinu168
Thành viên chính thức
- Tham gia
- 15/6/06
- Bài viết
- 96
- Được thích
- 9
Không biết máy tính của em có vấn đề gì? Một số chương trình chạy thì lỗi. Nhờ các bác chỉ giáo.
Thanks
Chỉnh sửa lần cuối bởi điều hành viên:
anhtuan1066 đã viết:4> Lần khởi động tới khi vào tới Windows cũng sẽ có câu thông báo, bạn đánh dấu check rồi OK (chỉ có 1 dấu check duy nhất trong của sổ thông báo này)
Đọc kỹ và làm từng bước... Hy vọng bạn thành công
ANH TUẤN
bbc đã viết:Máy bác bị nhiễm virus roài, ko có cách gì chữa trị được ngoại trừ phải cài lại. Virus Rontok này ngày trước hoành hành rất ghê, nhiều máy bị nhiễm, nhất là qua mạng LAN và USB
Như thế có cách là bạn tìm KEY:[FONT=Arial, sans-serif][SIZE=-1][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif] The worm's file is a PE executable about 14848 bytes in size packed with UPX file compressor. The unpacked file's size is over 47 kilobytes. [/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/SIZE][/FONT][FONT=Arial, sans-serif][SIZE=-1][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif] When the worm's file is run, it copies itself as IRUN4.EXE file to Windows System folder and creates a startup key for this file in the Registry: [/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/SIZE][/FONT]
[FONT=Arial, sans-serif][SIZE=-1][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"ssgrate.exe" = "%winsysdir%\irun4.exe"
[/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/SIZE][/FONT] [FONT=Arial, sans-serif][SIZE=-1][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif] where %winsysdir% represents Windows System folder name. [/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/SIZE][/FONT]
[FONT=Arial, sans-serif][SIZE=-1][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif] Then the worm drops 2 more files into Windows System folder: IINJ4.EXE and SYSTEM.EXE. Both files are DLLs (Dynamic Link Libraries). The IINJ4.EXE is a loader for SYSTEM.EXE file. It allows both files to become DLLs used by EXPLORER.EXE file (one of the main Windows components). [/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/SIZE][/FONT]
[FONT=Arial, sans-serif][SIZE=-1][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif] The SYSTEM.EXE file is a new variant of Mitglieder proxy trojan. When activated it listens on port 11117 for remote commands and works as a mail relay. The trojan connects to several sites in Germany and Russia to report user's IP address and proxy port. Also the trojan connects to several sites to download a list of banned IP addresses that the proxy will ignore. [/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/SIZE][/FONT]
[FONT=Arial, sans-serif][SIZE=-1][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif][FONT=Arial, sans-serif] Additionally the trojan tries to kill processes that belong to certain anti-virus and security software. [/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/FONT][/SIZE][/FONT]
Xem thêm ở trang WEB: http://www.f-secure.com/v-descs/bagle_l.shtml
Hi... hi... Yên tâm đi.. ko có vấn đề gì đâu.. Dù bạn có bỏ hết toàn bộ các dấu check cũng ko sao! Đó chỉ là những chương trình dc chỉ định sẽ khởi động cùng Windows mà thôi... chẳng hạn như Vietkey, Unikey (bạn nhìn thấy biểu tượng của nó tại góc phải dưới màn hình)... MS ShortCut bar (thanh Office góc phải trên màn hình)... Tất cả những cái đó bạn sẽ nhìn thấy trong tab Startup khi chạy MSCONFIGnguyenthinu168 đã viết:Em thử mấy bước trên thì thấy có đánh dấu file đó,nhưng không hiểu bác viết câu này có nghĩa như thế nào.
Và xóa check fiel đó thì có ảnh hưởng gì đến các chương trình khác không.
Thanks
Không xuất hiện một chữ nào ở DOS hay ở WIN hả bạn...nếu khởi động mà màn hình đen ngòm thì nên kiểm tra phần cứng trước, nếu vẫn vào được DOS thì check WIN.nguyenthinu168 đã viết:Rất cảm ơn các bác.
Hôm qua máy tính của em không khởi động được luôn, mang ra hàng thì họ bảo là phải sửa "main" và cài lại win. Không biết hỏng thì nó có triệu chứng gì. Chỉ thấy khi khởi động thì không thấy xuất hiện một chữ nào cả.
phamnhukhang đã viết:Không xuất hiện một chữ nào ở DOS hay ở WIN hả bạn...nếu khởi động mà màn hình đen ngòm thì nên kiểm tra phần cứng trước, nếu vẫn vào được DOS thì check WIN.
Bạn nên hỏi một người nào đó am hiểu về máy tính trước khi mang ra hàng, nếu không dễ bị mất tiền oan. Đa số lỗi là do phần mềm chứ không phải phần cứng, Mainboard thì đâu có dễ hỏng!nguyenthinu168 đã viết:Máy tính đã được sửa lại. Tuy nhiên, không ở đó nên không biết họ sửa như thế nào. Nhưng không hiểu, như thế nào mà họ kêu hỏng mainboard.
Vì không hiểu sâu về máy tính nên có lẽ họ nói như thế nào thì mình nghe như vậy. .